Firewalls sind sinnlos aber...

[guennid]

Das artet wieder aus in eine Diskussion, in der Könner andern Könnern ein Schnippchen schlagen wollen. mclien, das wird deine Tochter weder können, noch wollen, noch können wollen. Also pass auf, was du tust, bevor du ihr den Schleppi lahmlegst!

***duck und weg***

[MSfree]

Server-Software läuft bei mir nur auf dem Home-Server, auf allen anderen Geräten habe ich bis auf ganz wenige Ausnahmen nur Clients installiert, damit komme ich bestens aus.

Wenn man mit einem Notebook nicht nur surfen und Filme schauen will, sondern auch mal ausser Haus arbeiten muß, ist eine gewisse Zahl von Werkzeugen und Servern eben unabdingbar. Das schöne ist ja, daß jeder für sich entscheiden darf, was er braucht. Deshalb kann man auch keine pauschale Antwort darauf geben, ob eine Firewall sinnlos ist oder nicht.

[mclien]

...
EDIT:
liegt hier: http://nopaste.debianforum.de/39463
sieht aber verdächtig danach aus, als ob das irgendein basic script ist, dass ich auch hier aus dem Forum hatte

Das ist ein Shell/init Script das wohl in den Systemstart eingebunden werden soll. Es macht alle Ports von Außen zu und erlaubt alle ausgebende Kommunikation. Da kann nicht viel schief gehen

Anscheinend wohl doch...
Selbst wenn ich das script von Hand starte ist port 22 für ssh noch auf
EDIT:
bin schon wieder blöd! Auf ist der port ja schon, aber eben gefiltert. Allerdings bin ich schon wieder depromiert, dass mir mal wieder Kenntnisse fehlen. In diesem Fall: Wie sehe ich denn nun, ob die iptables Regeln greifen? (ausser mit oginversuchen?)

[Radfahrer]

Das artet wieder aus in eine Diskussion, in der Könner andern Könnern ein Schnippchen schlagen wollen.

Ich würde auch dringend dazu raten, im Bett einen Helm zu tragen, denn es könnte ja sein, dass einem Flugzeug unterwegs der Sprit ausgeht, es abstürzt, ganz in der Nähe des eigenen Schlafzimmers aufschlägt, dadurch ein kleines Erdbeben verursacht, das Haus, in dem man wohnt, ein kleines bisschen zum Wackeln bringt und dadurch löst sich dann im Schlafzimmer genau über dem Kopfkissen ein Stück Putz von der Decke.....

...und schon haben wir den Salat!

Also lieber vorsichtig sein! Helm auf!

[mclien]

Ja alles ehr putzig.

Allerdings habe ich folgendes Verständnidproblem:

Ich starte die firewall, bekomme aber mit meiner "standard" Methode nach laufenden Prozessen zu suchen (ps -ef |grep iptables) nix angezeigt.
Der Portscan von Heise zeigt mir an, dass port 22 ssh offen ist (nunja das ist ja richtig, aber haben die nicht auch mal diagnostiziert, ob an dem offen port gefiltert wird? (Hinweise sehr willkommen)

Jedenfalls komme ich über port 22 intern nicht mehr rein...

[MSfree]

Ich starte die firewall, bekomme aber mit meiner "standard" Methode nach laufenden Prozessen zu suchen (ps -ef |grep iptables) nix angezeigt.

iptables ist ein Befehl, der nur sehr kurz läuft und die Filterregel im Kernel einträgt. Daher siehst du mit ps auch nichts. Wenn du die erstellten Regeln sehen möchtest, geht das relativ einfach mit dem Befehl iptables-save, der eigentlich dazu gedacht ist, eine Regelliste zu erstellen, die mit iptables-restore wieder einlesbar ist.

Der Portscan von Heise zeigt mir an, dass port 22 ssh offen ist

Der Portscan wird wohl deinen Router scannen und der hat wohl ein Portforward auf irgendeinen deiner internen Rechner eingerichtet.

[mclien]

Der Portscan von Heise zeigt mir an, dass port 22 ssh offen ist

Der Portscan wird wohl deinen Router scannen und der hat wohl ein Portforward auf irgendeinen deiner internen Rechner eingerichtet.

Das nicht, da ich über freifunk im Netz war. Aber korrekt, die werden ggf. den port zu Wartungszwecken erreichbar haben.